แนะนำ: เปิดเผยคอลเลกชันที่สมบูรณ์ของไลบรารีฟังก์ชั่นที่ใช้กันทั่วไปสำหรับ ASP - -
นี่คือรหัสรหัสผ่านที่เปลี่ยนผู้ใช้อย่างง่าย-
username = คำขอ (user_name)
PWD = คำขอ (PWD)
username = แทนที่ (ชื่อผู้ใช้, ',' ')
pwd = แทนที่ (pwd, ',' ')
sql = updatetBl_testsetpwd = '& pwd &' whereuid = '& username &'
setRs = conn.execute (SQL)
-
ตอนนี้ถ้าฉันลงทะเบียนผู้ใช้ชื่อผู้ใช้คือ aa '; execsp_addlogin' haha
อะไรคือผลที่ตามมาเมื่อผู้ใช้เปลี่ยนรหัสผ่าน (สมมติว่ามันเปลี่ยนเป็น PP)? -
SQL กลายเป็น updatetBl_testsetpwd = 'pp' whereuid = 'aa'; execsp_addlogin 'haha'
ผลลัพธ์คือรหัสผ่านผู้ใช้ยังไม่ได้รับการแก้ไขเนื่องจากไม่มีผู้ใช้ AA
แต่ในฐานข้อมูลของคุณมีการสร้างเข้าสู่ระบบการเข้าสู่ระบบใหม่มีชื่อว่าฮ่าฮ่า
แก้ไขชื่อผู้ใช้เล็กน้อยและคุณสามารถเรียกใช้คำสั่ง SQL หรือกระบวนการระบบ SQL ใด ๆ
และทั้งหมดนี้เกิดขึ้นโดยที่คุณไม่ทราบจริง ๆ แล้วข้างต้นเป็นเพียงหนึ่งเดียว
การสาธิตแก้ไขชื่อผู้ใช้เล็กน้อยเราสามารถเพิ่มบัญชี DBA และลบได้
บันทึกการอ่านรหัสผ่านผู้ใช้และการดำเนินการที่สำคัญอื่น ๆ
แบ่งปัน: คำอธิบายโดยละเอียดเกี่ยวกับวิธีง่ายๆในการเปลี่ยนหน้า ASP เป็น pseudostatic ปัจจุบันเว็บไซต์หลายแห่งใช้วิธีการสร้างหน้าคงที่ เหตุผลก็คือความเร็วในการเข้าถึงจะได้รับการปรับปรุง (อัตราการใช้งาน CPU ฝั่งเซิร์ฟเวอร์ต่ำมาก) และมันก็ง่ายที่จะรวมอยู่ในเครื่องมือค้นหา อย่างไรก็ตามปัญหาหนึ่งที่เกิดขึ้นคือคุณต้องการพื้นที่เพียงพอในการจัดเก็บหน้าคงที่เหล่านี้ หากพื้นที่ของคุณไม่อุดมสมบูรณ์และคุณต้องการรวมอยู่ในเครื่องมือค้นหาคุณสามารถใช้การใช้แบบหลอกได้จริง
2 หน้ารวมหน้าก่อนหน้า 12 หน้าถัดไป